All'inizio del 2026, i ricercatori Kaspersky hanno registrato una vasta gamma di campagne di phishing e truffe rivolte ad aziende e imprenditori. In queste campagne, gli autori degli attacchi si spacciano per società di servizi finanziari, fornitori di servizi di intelligenza artificiale e altri brand per sottrarre credenziali, informazioni aziendali e denaro.
Il nuovo report Kaspersky offre un'analisi delle minacce e indica alcune strategie di mitigazione per aiutare le PMI a proteggersi in un panorama delle minacce in continua evoluzione.
Nel 2026 sono diffusi schemi di truffa in cui i criminali si spacciano per organizzazioni finanziarie, offrendo presunti servizi per le imprese o prestiti aziendali. Gli imprenditori vengono invitati a visitare un sito web fraudolento e a fornire i propri dati per aprire un conto aziendale o richiedere un prestito. L’elenco dei dati richiesti dipende dallo schema della frode e può includere il nome della vittima, l’indirizzo e-mail, il numero di telefono, il numero di previdenza sociale, la data di nascita e i dati relativi all’indirizzo.
Gli account business sui social network e sulle piattaforme di messaggistica continuano a essere un bersaglio interessante per i phisher. Nelle truffe osservate dagli esperti di Kaspersky, gli autori degli attacchi, con vari pretesti, minacciavano le vittime di bloccare i loro account sui social media; in altri casi, si offrivano di verificare un account aziendale. In ogni caso, i phisher hanno sfruttato questi scenari per sottrarre le credenziali degli account aziendali.
“I cyber criminali informatici potrebbero utilizzare i dati rubati ad aziende o imprenditori per i propri scopi malevoli o venderli sul mercato del dark web. Per quanto riguarda gli account aziendali compromessi sui social network o sulle piattaforme di messaggistica, gli aggressori possono utilizzarli per commettere frodi ai danni dei clienti dell’azienda colpita. I dipendenti e i titolari dovrebbero ricordare che se si imbattono in un sito web sospetto, non devono avere fretta a inserire dati o credenziali. È necessario esaminarlo prima: l’organizzazione esiste davvero? Da quanto tempo è online il sito web? Controllate i record WHOIS e le recensioni degli utenti prima di inserire qualsiasi informazione sulla pagina”, ha dichiarato Olga Altukhova, Cybersecurity Expert di Kaspersky.
Inoltre, l’e-mail rimane uno dei canali più utilizzati dai cybercriminali per attaccare le aziende, comprese quelle di piccole e medie dimensioni. Nel 2026 gli esperti di Kaspersky hanno osservato con maggiore frequenza e-mail contraffatte che inducevano le vittime ad accedere a vari documenti online, apparentemente provenienti da risorse umane o amministrazione. Sono state inoltre rilevate e-mail fraudolente in cui gli utenti aziendali dovevano verificare i dettagli relativi a una presunta consegna di merce, a una questione di conformità, al pagamento di una fattura o a un’offerta di prodotti. In realtà, se gli utenti cliccavano sul link o aprivano un file allegato a queste e-mail, rischiavano di fornire dati aziendali a siti di phishing o di infettare il proprio dispositivo con malware.
“Nel 2026 gli hacker inviano spesso e-mail utilizzando vari servizi di terze parti legittimi, ad esempio piattaforme di collaborazione o di indagini. Ciò consente ai phisher e ai truffatori di aggirare i tradizionali filtri antispam e di sfruttare la fiducia degli utenti nei marchi affidabili. Le esche — ovvero gli oggetti e i testi — delle e-mail dannose o di phishing possono sembrare relativamente innocue e persino piuttosto banali, poiché negli schemi utilizzati dagli hacker possono comparire argomenti di uso quotidiano che gli utenti aziendali incontrano costantemente nella loro corrispondenza quotidiana. Tuttavia, in realtà, le e-mail fraudolente possono rappresentare una grave minaccia informatica per i dati e i dispositivi aziendali. Pertanto, la protezione della posta elettronica e il miglioramento dell’alfabetizzazione digitale dei dipendenti dovrebbero rimanere tra le priorità delle aziende, comprese le PMI”,
Per saperne di più sul panorama delle minacce informatiche rivolte alle PMI, visita Securelist
Per proteggere le aziende dalle cyber minacce, è importante seguire queste linee guida:
· Cercare soluzioni adatte al budget, alle dimensioni dell'azienda e ai requisiti specifici di settore, con particolare attenzione alla scalabilità e alla facilità di integrazione. Ad esempio, Kaspersky Small Office Security Premium è semplice da utilizzare, protegge dalle minacce avanzate e offre anche l'accesso a corsi di formazione in materia di sicurezza per i dipendenti, rendendola la soluzione ideale per le microimprese. D'altra parte, le piccole e medie imprese con competenze IT più consolidate dovrebbero prendere in considerazione Kaspersky Next Optimum, progettato specificamente per le organizzazioni in crescita e in grado di offrire protezione in tempo reale, visibilità sulle minacce, nonché funzionalità di analisi e risposta tipiche delle soluzioni EDR e XDR.
· Per i team che non dispongono di personale specializzato in cybersecurity e delle risorse necessarie per un monitoraggio 24 ore su 24, 7 giorni su 7, un approccio gestito può rivelarsi prezioso. Kaspersky MDR, servizio gestito da esperti, offre funzionalità 24 ore su 24 per l’intero ciclo di gestione degli incidenti: dal rilevamento delle minacce alla protezione continua, fino alla risoluzione dei problemi.
· Implementare una soluzione per proteggersi dalle minacce diffuse tramite e-mail. Kaspersky Security for Mail Server è una piattaforma completa per la sicurezza della posta elettronica che offre una protezione solida e multilivello a livello di mailbox e gateway. Grazie al machine learning e alla threat intellience più avanzata a livello globale, affronta efficacemente tutte le sfide legate alla sicurezza della posta elettronica.
· Stabilire linee guida chiare per l'utilizzo di servizi e risorse esterni.
· Definire le regole di accesso alle risorse aziendali, tra cui account di posta elettronica, cartelle condivise e documenti online.
· Eseguire regolarmente il backup dei dati importanti per garantire la conservazione delle informazioni aziendali in caso di emergenza.